TÜRKİYE BÜYÜK MİLLET MECLİSİ KAMU DENETÇİLİĞİ KURUMU



               3- Belirli ve meşru amaçlar için işleme ilkesi: Bir kaydın tutulması ve kullanımı meşru ve
               belirli bir amaca dayalı olmalıdır. Bütün kişisel veriler amaç ile ilgili ve onu gerçekleştirmeye
               elverişli olacak şekilde toplanmalı ve kaydedilmelidir. Bu kişisel verilerin hiçbiri, ilgili
               kişinin rızası dışında, belirtilenlerle uyuşmayan amaçlar için kullanılamaz veya ifşa
               edilemez. Kişisel verilerin saklanma süresi, belirtilen amaçlara ulaşılmasını sağlayacak
               süreyi aşamaz.
               4- İlgili kişilerin erişmesi ilkesi: Kimlik kanıtı sunan herkes kendisiyle ilgili bilgilerin
               işlenip işlenmediğini bilme ve gereksiz bir gecikme veya masraf olmadan anlaşılır biçimde
               elde etme hakkına sahiptir. Ayrıca bu bilgilerin kanuna aykırı, gereksiz veya yanlış olması
               durumunda uygun düzeltmelerin yapılmasını veya silinmesini talep etme hakkına sahiptir.
               Devletler buna uygun bir çözüm yolu sağlamak durumundadır. Herhangi bir düzeltme
               maliyeti dosyadan sorumlu kişi tarafından karşılanmalıdır. Bu ilke hükümlerinin uyruk
               veya ikametine bakılmaksızın herkes için uygulanması arzu edilir.
               5- Ayrımcılığın önlenmesi ilkesi: (6) numaralı ilkede kısıtlı olarak öngörülen hâller söz
               konusu olduğunda ırk veya etnik köken, renk, cinsel yaşam, siyasi görüş, dini, felsefi ve diğer
               inançların yanı sıra dernek veya sendika üyeliği bilgileri de dahil olmak üzere kanuna aykırı
               veya keyfî olarak ayrımcılığa yol açabilmesi muhtemel veriler toplanmamalıdır.
               6-  Üstün  amaçlar  için  istisna  koyabilme  ilkesi:  Ulusal  güvenlik,  genel  sağlık  ve  ahlakı
               korumak  veya  özellikle  zulüm  gören  kişilerin  ve  diğerlerinin  hak  ve  özgürlüklerinin
               korunması amacıyla (1) ila (4) numaralı ilkelerden ayrılabilmek mümkün olabilir. Ancak
               bu tür istisnalar, sınırlarının açıkça belirlendiği ve uygun tedbirlerin ortaya konulduğu
               iç hukuk sistemine göre yürürlüğe konan bir kanun veya eşdeğer bir düzenlemede açıkça
               belirtilmiş olmalıdır.

               7- Güvenlik ilkesi: Veri dosyaları, kaza ile kaybetme veya yok etme gibi doğal afetler, hileli
               verilerin yanlış kullanılması ya da bilgisayar virüsleri gibi insan odaklı tehlikelere karşı
               uygun tedbirlerle korunmalıdır.
               8- Denetleme ve yaptırım ilkesi: Her ülkenin kanunu, yerel hukuk sistemine uygun
               olarak yukarıda belirtilen ilkelere uyulmasından sorumlu makamı belirler. Bu makam
               tarafsızlık, veri işleme ve oluşturmadan sorumlu kişilere karşı bağımsızlık ve teknik yeterlilik
               teminatı sunmalıdır. Yukarıda belirtilen ilkeleri uygulayan ulusal kanun hükümlerinin
               ihlali durumunda cezai veya diğer idari yaptırımlar uygun bireysel çözümlerle birlikte
               öngörülmüş olmalıdır.

               9- Sınır ötesi veri transferi ilkesi: Sınır ötesi bir veri akışı ile ilgili olarak iki veya daha
               fazla ülkenin mevzuatı mahremiyetin korunması için karşılaştırılabilir güvenceler sunduğu
               takdirde veri dolaşımı mümkün kılınabilir.”
               Ülkemizin de kurucu üyeleri arasında yer aldığı Avrupa Konseyince kabul edilen Avrupa
               İnsan Hakları Sözleşmesi’nin “Özel ve aile hayatına saygı hakkı” kenar başlıklı 8 inci
               maddesinde, “(1) Herkes özel ve aile hayatına, konutuna ve yazışmasına saygı gösterilmesi
               hakkına sahiptir. (2) Bu hakkın kullanılmasına bir kamu makamının müdahalesi, ancak




                                                                        2021 YILLIK RAPOR  315